Недавно я обнаружил, что репликация Active Directory начала давать сбой около месяца назад. Если я попытаюсь Replicate Now от отказавшего контроллера домена я получаю The following error occurred during the attempt to synchronize the domain controllers: Access is denied.
Журнал службы каталогов рассказывает в основном ту же историю; повторение двух событий
Он находится между двумя серверами на удаленном сайте. Один из них - Windows 2003, другой - Windows 2000; машины с Windows 2000 испытывают ошибки. Домен старше стиля OUR_DOMAIN.
Попытки пока:
HKEY_Local_Machine\Software\Microsoft\Rpc\ClientProtocols отсутствует ncacn_nb_tcp на сервере Windows 20003 (добавлено)netdom resetpwd (и перезагрузка) на сервере Windows 2000.ENTERPRISE DOMAIN ADMINS имеет доступ для чтения к сайту на обоих серверахdcdiag /c на 2003: передать все, кроме DNS Forward; несколько ошибок, связанных с корневыми серверами подсказок, которые не кажутся актуальнымиdcdiag /c на 2000: говорит, что репликация не удалась (да) (3 отчета), а затем проходит тест (?) Отчеты IISADMIN и SMTPSVC отсутствуют (не понимаю, зачем они нужны) Перечисляет некоторые события ошибок для kccevent (где они в средстве просмотра событий ?) и некоторые ошибки принтера из системного журнала.Есть ли какие-либо соответствующие ошибки в журналах событий системы, аутентификации или службы каталогов, которые сопровождают это? Могут ли dcdiag и / или netdiag на серверах дать какие-либо подсказки? Имеют ли КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЙ доступ для чтения к сайтам в AD Sites and Services? Те же самые базовые вещи, которые нужно проверить и спросить, потому что это может быть вызвано любым количеством вещей. По крайней мере, я бы ожидал, что при принудительной репликации будет регистрироваться какая-то ошибка или сбой аутентификации. Возможно, вы захотите усилить аудит в целях устранения неполадок.